El sector sanitario está experimentando una rápida transformación, impulsada por la creciente necesidad de informática en la nube para mejorar los resultados de los pacientes, capturar eficiencias de costos y facilitar la coordinación de la atención, especialmente para los pacientes en áreas remotas. La informática en la nube permite a las organizaciones sanitarias aprovechar tecnologías avanzadas como inteligencia artificial, aprendizaje automático, análisis de macrodatos e Internet de las cosas para mejorar sus servicios y operaciones. Sin embargo, la informática en la nube también aporta nuevos desafíos y riesgos para proteger y proteger datos sanitarios confidenciales, como registros electrónicos de salud, imágenes médicas, datos genómicos e información de salud personal. Las organizaciones sanitarias deben asegurarse de que sus proveedores de servicios en la nube cumplan los estándares más altos de seguridad y cumplimiento, así como cumplir con las normativas y marcos complejos y cambiantes que rigen el sector sanitario.

Microsoft Azure se compromete a garantizar la seguridad y el cumplimiento en el sector sanitario

Uno de los marcos más ampliamente adoptados y reconocidos para la protección de la información en el sector sanitario es hitrust Common Security Framework (CSF). Hitrust CSF es un marco completo y escalable que integra varios orígenes autoritativos, como HIPAA, NIST, ISO, PCI y COBIT, en un único conjunto de controles armónicos. El CSF de HITRUST proporciona un enfoque prescriptivo y flexible para evaluar y certificar la seguridad y la posición de cumplimiento de los proveedores de servicios en la nube y sus clientes. La obtención de la certificación HITRUST CSF demuestra que un proveedor de servicios en la nube ha implementado los procedimientos recomendados y los controles para proteger los datos sanitarios confidenciales en la nube.

A medida que las organizaciones sanitarias convergen en el área de Dallas para el evento HITRUST Collaborate 2023, proporcionar servicios en la nube seguros y compatibles para el sector sanitario es más importante que nunca. Microsoft Azure se compromete a ser un asociado de confianza para las organizaciones sanitarias en su recorrido de transformación digital. Azure proporciona una cartera completa de servicios en la nube que permiten a las organizaciones sanitarias crear soluciones innovadoras que mejoran toda la experiencia sanitaria. Azure también ofrece una variedad de funcionalidades que facilitan a las organizaciones sanitarias lograr y mantener la seguridad y el cumplimiento en la nube.

Por lo tanto, estamos orgullosos de anunciar que Microsoft Azure ha logrado la certificación HITRUST CSF v11.0.1 en 162 servicios de Azure y 115 servicios de Azure Government. Todas las regiones de Azure de disponibilidad general en las nubes de Azure y Azure Government se incluyen en esta certificación. Este logro refleja los esfuerzos continuos de Azure para mejorar sus ofertas de seguridad y cumplimiento para los clientes del sector sanitario.

HITRUST CSF v11.0.1 es la versión más reciente del marco que incorpora nuevos requisitos y actualizaciones de diversos orígenes autoritativos, como NIST SP 800-53 Rev 5, NIST Cybersecurity Framework v1.1, PCI DSS v3.2.1, FedRAMP High Baseline Rev 5, CSA CCM v3.0.1, RGPD, CCPA y otros. HITRUST CSF v11.0.1 también presenta nuevas características y mejoras, como el modelo de puntuación de madurez, el análisis de factor de riesgo, la expansión del programa de herencia, la mejora de la herramienta de ámbito de evaluación, etc. La obtención de la certificación HITRUST CSF v11.0.1 demuestra el creciente compromiso que Azure tiene que proporcionar servicios en la nube seguros y compatibles para los clientes del sector sanitario.

La evaluación validada de HITRUST CSF v11.0.1 r2 para Azure se realizó mediante una firma de auditoría independiente de terceros con licencia en el programa HITRUST External Assessor. La firma de auditoría evaluó Azure para conocer las directivas de seguridad, los procedimientos, los procesos y los controles con respecto a los requisitos de CSF de HITRUST aplicables a los proveedores de servicios en la nube. La firma de auditoría también ha comprobado que los controles de seguridad de Azure se implementan de forma eficaz y funcionan según lo previsto. Los clientes de Azure pueden obtener la carta de certificación CSF de HITRUST, que contiene el ámbito completo de las ofertas y regiones certificadas de Azure, en el Portal de confianza de servicios.

Asociados de Microsoft Azure con HITRUST Alliance

Además de la certificación actual, Azure también se ha asociado en el pasado con HITRUST Alliance para publicar la matriz de responsabilidad compartida HITRUST para Azure, que proporciona claridad sobre las responsabilidades de seguridad y privacidad entre Azure y sus clientes, lo que facilita a las organizaciones lograr su propia certificación HITRUST CSF. La matriz describe qué controles de HITRUST CSF son totalmente administrados por Azure, que se comparten entre Azure y los clientes, y que son únicamente responsabilidad de los clientes. La matriz también proporciona instrucciones sobre cómo los clientes pueden aprovechar las funcionalidades de Azure para cumplir sus propias obligaciones de seguridad y cumplimiento.

Azure también admite el programa de herencia HITRUST, que permite a las organizaciones lograr más mediante la reducción significativa del costo y la carga de cumplimiento al permitir que los clientes hereden externamente los requisitos de la certificación CSF de Azure HITRUST. El programa permite a los clientes heredar hasta el 75 % de los controles CSF de HITRUST aplicables desde el ámbito de certificación de Azure sin pruebas ni validación adicionales por parte de un evaluador externo. Esto reduce el tiempo, el esfuerzo y los recursos necesarios para que los clientes obtengan su propia certificación de HITRUST CSF o informen sobre su estado de cumplimiento mediante otros marcos o estándares basados en el CSF hitrust. Azure ha revisado más de 23 450 solicitudes de herencia de los clientes desde el inicio del programa.

Azure ha mantenido la certificación HITRUST CSF desde noviembre de 2016. Azure fue uno de los primeros proveedores de servicios en la nube para lograr la certificación HITRUST CSF y ha ampliado continuamente su ámbito de servicios certificados y regiones. Azure también es uno de los pocos proveedores de servicios en la nube que ofrecen servicios certificados HITRUST CSF tanto en nubes públicas como gubernamentales. La certificación azure HITRUST CSF v11.0.1 es compatible con versiones anteriores con las certificaciones HITRUST CSF v9.1, v9.2, v9.3, v9.4, v9.5 y v9.6, que ofrecen soporte a una amplia gama de clientes.

Más información sobre la certificación CSF de Azure HITRUST

Azure está dedicado a ayudar a las organizaciones sanitarias a acelerar su transformación digital, a la vez que garantiza la seguridad y el cumplimiento en la nube. Azure proporciona una plataforma en la nube segura y compatible que permite a las organizaciones sanitarias crear soluciones innovadoras que mejoran la atención al paciente, la eficiencia operativa y la agilidad empresarial. Azure también ofrece una variedad de herramientas y recursos que facilitan a las organizaciones sanitarias lograr y mantener la seguridad y el cumplimiento en la nube. La certificación CSF de Azure HITRUST es un testimonio del compromiso que Azure tiene que ser un asociado de confianza para las organizaciones sanitarias en su recorrido en la nube.